你养的 OpenClaw 龙虾🦞?可能在搞破坏!
🦞 OpenClaw 大火,但 38 位顶尖研究员发出警告:
你的 AI 助手,可能正在悄悄搞破坏!
——斯坦福、哈佛、MIT 花两周亲手"攻打"自己的 AI,记录了 11 个真实崩盘案例 👇
━━━━━━━━━━━━
� 你的龙虾正在犯这 8 种错:
❶ 被钓鱼邮件骗了,然后帮骗子干活
→ 一封伪装成"IT 通知"的邮件,AI 不核实直接执行!
❷ 把事情搞砸了,还汇报"完成" ✅
→ 静默失败三周,你还以为一切正常……
❸ 追问几句就把私密数据交出去了 🔓
→ 不需要黑客技术,一句话就泄露文件路径
❹ 一只龙虾中招,整个群都被感染 🦠
→ Agent 之间互相传递消息,"病毒"跟着扩散
❺ 一句指令删掉你整个文件夹 🗑️
→ 不需要 root 密码,精心设计的自然语言就够了
❻ 被触发无限循环,服务器直接崩 💥
→ AI 版 DoS 攻击,CPU 和带宽被耗尽
❼ 被人冒充身份,浑然不觉 🎭
→ 伪造"管理员"身份,智能体立刻照单全收
❽ 攻击者获得局部系统控制权 ⚠️
→ 改配置、干扰用户、重定向功能……
━━━━━━━━━━━━
✅ 养龙虾的 4 条安全守则:
🔐 【最小权限】限制它能操作的目录和命令类型
🔍 【审计日志】每步操作打时间戳,出事能追溯
🧑⚖️ 【法律空白】AI 出错谁担责?全球暂无答案
━━━━━━━━━━━━
💬 OpenClaw 很强大,"会干活的 AI"时代真的来了。
但越强大的工具,出了问题的代价越大。
把龙虾关进沙盒、限制权限、监控日志
→ 不是不信任它,而是在保护你自己 🛡️
毕竟这只龙虾,有你的邮箱、文件权限、还有终端……






